技術領域

概括地講，實施例涉及在嵌入式鍵盤環境中擊鍵數據的管理。更具體地講，實施例涉及防止惡意軟件訪問擊鍵數據，并且使缺乏可操作的或較不安全的主機操作系統（OS）的平臺具有鍵盤功能。

背景技術

在較不安全的計算系統中，惡意軟件可以被用來攻擊從鍵盤接收到的擊鍵。例如，“傳統的按鍵記錄器”攻擊已知是在操作系統驅動器中啟動的，會導致從鍵盤接收的密碼、信用卡信息等的丟失。此外，“按鍵注入器”攻擊可能會對接收擊鍵的服務器創建虛假的人類在場的指示，也潛在地導致重大的安全隱患。其他與鍵盤相關的問題可能涉及可管理性應用（例如遠程鍵盤-視頻-鼠標（KVM）控制應用）以及“熱鍵”應用，這些應用可能即使當主機操作系統（OS）不可操作并且通常用于與鍵盤通信的主機OS堆棧不可用時也要求來自用戶的安全的鍵盤輸入。

附圖說明

通過閱讀下面的描述和附加的權利要求，并參照下面的附圖，本發明的實施例的各種優點對本領域的技術人員將會變的明顯，其中：

圖1是根據實施例的計算架構的示例的框圖；

圖2是根據實施例的管理擊鍵動作的方法的示例的流程圖；和

圖3A和3B是根據實施例的管理嵌入式控制器固件更新的方法的示例的流程圖。

具體實施方式

實施例可以包括具有鍵盤、網絡控制器、帶有第一邏輯的嵌入式控制器，和帶有第二邏輯的管理控制器的計算平臺。嵌入式控制器的第一邏輯可以被配置以經由專用的邊帶通信信道接收模式請求。如果模式請求對應于安全模式，則第一邏輯還可以檢測鍵盤處的擊鍵動作并且經由專用的邊帶通信信道傳輸擊鍵數據，其中擊鍵數據對應于擊鍵動作。管理控制器的第二邏輯可以被配置以將模式請求傳輸到嵌入式控制器，并且在安全或證實模式下接收擊鍵數據。在安全模式下，數據不再發送到操作系統。在證實模式下，數據可以被發送到第二邏輯和操作系統。第二邏輯還可以經由網絡控制器將加密后的擊鍵數據傳輸到平臺外服務，或者在平臺上本地使用它們。

實施例還可以包括計算機可讀的持久性存儲器介質，其具有一組嵌入式控制器固件指令，該指令如果由嵌入式控制器執行，則會使嵌入式控制器經由專用通信信道從管理控制器接收模式請求。如果模式請求對應于安全模式，則固件指令也可以使嵌入式控制器檢測到在鍵盤處的擊鍵動作，并且經由專用通信信道將擊鍵數據傳輸到管理控制器，其中擊鍵數據對應于擊鍵動作。固件指令還可以使管理控制器將加密后的擊鍵數據傳輸到平臺外服務。

其它實施例可以包括計算機可讀存儲介質，其具有一組管理控制器固件指令，該指令如果由管理控制器執行，則會使管理控制器經由專用通信信道從嵌入式控制器接收擊鍵數據，并且同時將擊鍵數據發出到操作系統。固件指令還也以使管理控制器將加密后的擊鍵數據傳輸到平臺外服務。

此外，實施例可以涉及計算機實現方法，其中模式請求經由專用通信信道從管理控制器傳送到嵌入式控制器，其中模式請求對應于安全模式和證實輸入模式中的至少一個。擊鍵動作可以在耦合到嵌入式控制器的鍵盤處檢測到，其中擊鍵數據被經由專用通信信道從嵌入式控制器傳送到管理控制器，作為對擊鍵動作和模式請求的響應。管理控制器可用于加密擊鍵數據，并且加密后的擊鍵數據可以經由網絡控制器從管理控制器傳輸到平臺外服務。

現在轉到圖1，示出了計算架構10，其中計算平臺12的用戶具有硬件嵌入式小鍵盤16，其與例如云服務14的平臺外服務交互。特別的，計算平臺12可以是移動平臺的一部分，所述移動平臺例如是膝上型計算機、個人數字助理（PDA）、無線智能手機、媒體播放器、成像設備、移動互聯網設備（MID），任何智能設備例如智能手機、智能平板電腦、智能電視等等，或其任何組合。計算平臺12也可以是固定平臺的一部分，所述固定平臺例如是個人計算機（PC）、服務器、工作站等。

云服務14可以包括駐留在全球互聯網、企業內部網、家庭局域網等的一個或多個電子商務和/或可管理性服務器。因此，就云服務14包括電子商務功能而言，為了完成購買、查看賬戶信息等，示出的架構10可以涉及從小鍵盤16傳送敏感信息（例如密碼和信用卡信息）到云服務14。將會更詳細地討論，經由小鍵盤16輸入的信息可以得到保護以免受到例如惡意軟件18的病毒軟件的未經授權的訪問，惡意軟件18可能包括記錄小鍵盤16的用戶鍵入的擊鍵的惡意軟件。此外，計算平臺12可以向云服務14提供證實/驗證：從計算平臺12接收到的信息來源于平臺12的用戶而非惡意軟件18，惡意軟件18也可以包括偽裝成人類的病毒軟件（例如，按鍵注入器惡意軟件）。